Recent kwam de mogelijkheid van een Litecoin 51% attack in het nieuws door een onderzoek van een cryptosite naar de mogelijkheid om zo’n 51% attack uit te voeren. Charlie Lee reageerde uiteraard en legt uit dat de kans hierop beperkt is. De Litecoin koers dipte deze week even maar heeft inmiddels weer een opgaande trend. Wat houdt zo’n 51% attack eigenlijk in en wat had Charlie Lee erover te melden namens de Litecoin Foundation?
Wat is een Litecoin 51% attack?
Een 51% attack is het grootste risico dat een cryptomunt loopt op fouten en verstoringen in de transacties en betalingen. Vrijwel alle cryptografische munten – van de Bitcoin en Litecoin tot onbekende exemplaren als de Bata – draaien op een blockchain. Dat is een mechanisme waarin de transacties op verschillende plaatsten worden vastgelegd in blokken. Na controle en goedkeuring wordt zo’n block definitief gemaakt met een hashcode. Dat is een cryptografische controlesleutel die iedere verandering in zo’n blok achteraf onmogelijk maakt. Bij de meeste cryptomunten – de Ripple is een uitzondering – is het goedkeuren van betalingen en het minen van nieuwe blokken een openbaar proces. Iedereen kan eraan meedoen als hij of zij geschikte hardware heeft. Particuliere deelnemers verzorgen en controleren als het ware gezamenlijk het betalingsverkeer.
Risico op double spending bij een Litecoin 51% attack
Nu is het in theorie voor één partij mogelijk om de meerderheid (51% of meer) van alle rekencapaciteit of hashing power in het netwerk onder controle te krijgen. Men kan dan een 51% attack lanceren. Daarbij kunnen bijvoorbeeld de transacties van andere gebruikers worden geweigerd. Maar vooral kunnen eigen transacties eerst worden goedgekeurd en daarna weer worden teruggedraaid. Daardoor kan het digitale geld meerdere keren worden uitgegeven, de zogenaamde ‘double spending’. Het laten samenwerken van bestaande deelnemers voor zo’n attack is vrijwel onmogelijk te organiseren. Maar je kunt wel heel veel nieuwe hashing capacity tijdelijk toevoegen die jij onder controle hebt. Dat is eenvoudiger geworden nu je de benodigde computercapaciteit per uur kunt huren. Op crypto51 staat een overzicht wat dat kost. Een 51% attack van één uur op Bitcoin kost zo rond de 600.000 dollar. Litecoin val je een uur lastig voor een tiende van dat bedrag.
Charlie Lee weerlegt het verhaal (gedeeltelijk?)
Uiteraard reageerde de grote man achter de Litecoin – Charlie Lee – uitermate snel en inhoudelijk. Hij verwijst naar de goede verdeling van mining capaciteit over verschillende pools, de hoge investeringen die nodig zijn voor een aanval en de snel toenemende hashrate bij Litecoin. Elders noemde hij dat een aanval tegen het eigen belang van miners ingaat omdat de waarde van de munt waarin ze worden uitbetaald erdoor afneemt. Hoe sterk die argumenten zijn in een situatie waarin aanvallers tijdelijk mining capaciteit huren, vind ik wat lastig te beoordelen. Feit is wel dat bij veel cryptocurrency – en ongetwijfeld ook Litecoin – de verdediging tegen 51% attacks momenteel hoog op de prioriteitenlijst staat.